Amazon のイベントバスのアクセス許可 EventBridge

AWS アカウントのデフォルトのイベントバスでは、1 つのアカウントからのイベントのみが許可されます。イベントバスに追加のアクセス許可を付与するには、リソースベースのポリシーをアタッチします。リソースベースのポリシーを使用すると、別のアカウントからの PutEvents、PutRule、および PutTargetsAPI呼び出しを許可できます。ポリシーIAMの条件を使用して、組織に許可を付与したり、タグ を適用したり、特定のルールまたはアカウントのもののみにイベントをフィルタリングしたりすることもできます。イベントバスのリソースベースのポリシーは、イベントバスの作成時または作成後に設定できます。

EventBridge APIs は、、PutRule、、PutTargets、DeleteRule、 などのイベントバスNameパラメータを受け入れDisableRule、イベントバス RemoveTargetsEnableRuleも受け入れますARN。これらのパラメータを使用して、 を介してクロスアカウントまたはクロスリージョンイベントバスを参照しますAPIs。例えば、PutRule を呼び出すと、ロールを引き受けなくても、別のアカウントのイベントバスにルールを作成することができます。

このトピックのサンプルポリシーを IAMロールにアタッチして、別のアカウントまたはリージョンにイベントを送信するアクセス許可を付与できます。IAM ロールを使用して、アカウントから他のアカウントにイベントを送信できるユーザーに関する組織のコントロールポリシーと境界を設定します。ルールのターゲットがイベントバスである場合は、常にIAMロールを使用することをお勧めします。PutTarget 呼び出しを使用してIAMロールをアタッチできます。別のアカウントまたはリージョンにイベントを送信するルールの作成については、Amazon の AWS アカウント間でのイベントの送受信 EventBridge を参照してください。